Microsoft Security Advisory 973811
Frequently Asked Questions What is the scope of the advisory? Microsoft released this advisory to announce the release of a new feature, Extended Protection for Authentication, as an update to the Windows SSPI to help address credential forwarding. Is this a security vulnerability that requires Microsoft to issue a security update? No, this is not a security vulnerability that requires Microsoft t
Windowsセキュリティ・ワンポイントレッスン 第3回 ソフトウェア制限ポリシーによるマルウェア対策
Windowsセキュリティ・ワンポイントレッスン 第3回 ソフトウェア制限ポリシーによるマルウェア対策 Windows OSにはマルウェア対策に有効なさまざまな機能が実装されています。そのような機能の一つであるにもかかわらず、あまり一般に利用されていないのが「ソフトウェア制限ポリシー」です。今回はWindowsの標準機能である「ソフトウェア制限ポリシー」を使用したマルウェア感染対策について解説します。 ソフトウェア制限ポリシーとは ソフトウェア制限ポリシー(SRP:Software Restriction Policies)とは、Windows XP以降に導入された「ソフトウェアの実行を制限する機能」のことです(各ホームエディションは除く)。 例えばみなさんが組織のシステム管理者だったとしましょう。組織内のエンドユーザが自分のWindows PC上に好き勝手なソフトウェアを入れて動かすこと
)
ユーティリティ スポットライト: Windows 外部からマルウェアをスキャンする
マイクロソフトの Windows Defender Offline Tool では、Windows を読み込む前に、起動可能な CD または USB ドライブ経由でコンピューターをスキャンします。 Lance Whitney 皆さんは、Windows クライアント コンピューターでウイルス対策ソフトウェアを実行していることでしょう。しかし、コンピューターが、ブート シーケンスの初期段階で読み込まれるルートキット ウイルスや他のマルウェアに感染することがあります。その場合、Windows が読み込まれる前にコンピューターをスキャンする必要があります。特に Windows がまったく読み込まれない場合は、Windows が読み込まれる前にコンピューターをスキャンできる必要があります。このような場合に、マイクロソフトの Windows Defender Offline (WDO) のようなツール
報道発表資料 - 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース
2012 年 10 月 22 日 (月) ソフトイーサ株式会社 技術開発部 (茨城県つくば市) 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース 筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊 / 本店所在地 茨城県つくば市、以下「ソフトイーサ」といいます) は、新たに「パケット警察」という名称の、遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフトを開発しました。「パケット警察」は本日よりフリーウェアとして無償でダウンロード可能です。 「パケット警察」は、近頃日本において遠隔操作ウイルスにより知らない間にパソコンが踏み台にされ、かつ警察により誤認逮捕される方が発生する事件が頻発しインターネットユーザーの間で大変な不安が発生していることを鑑み
Makoto Shiotsuki - Network Security Consultant
Windowsセキュリティ・ワンポイントレッスン 第3回 ソフトウェア制限ポリシーによるマルウェア対策 2010年7月、ソフトウェア制限ポリシーの概要、マルウェア感染対策としての有効性、具体的な設定例、使用上の注意点などに関する解説。 第2回 USBメモリ経由でのマルウェア感染を防ぐには 2009年8月、USBメモリ経由でのマルウェア感染の仕組みや、Windowsの自動実行機能(AutoRun)との関係、AutoRun停止による感染防止方法等に関する解説。 第1回 ハイバネーションの危険性 2009年4月、ハイバネーションファイルからの情報漏洩やハイバネーション・パッチによるユーザ認証回避など、Windows環境におけるハイバネーション(休止状態)の危険性および対策に関する解説(デモ映像付き)。 雑誌記事・書籍 【ネットワーク・セキュリティ最新実践講座】第6回/DNSに不正介入するファーミ
)
ツールボックス: IT プロフェッショナル向けの新製品
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 今月のツールボックス コラムで紹介するツールは、転送中のデータの保護、および開いているネットワーク ポートとサービスの監視に役立ちます。 Greg Steen Gpg4win ファイルや電子メールを FTP、HTTP、SMTP などのオープン チャネル経由で送る場合、送信元から送信先への転送中に、いつでも、だれでも、データを傍受することができます。データの傍受に必要なのは、性能のよい "盗聴" ツールだけです。明白な解決法は、セキュリティで保護された通信を利用し、強力な暗号化を行って、データを傍受しようとしている人に対してデータ ストリームが意味不明な状態にすることです。FTPS や HTTPS などのセキュ
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
MS12-020の脆弱性に関する注意喚起 – IIJ Security Diary
3月14日にマイクロソフト社から2012年3月のセキュリティ情報が発行されました。その中で「マイクロソフト セキュリティ情報 MS12-020 – 緊急 リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387)」はネットワークから認証なしに任意のコード実行を行える可能性がある脆弱性で、Exploitability Index (脆弱性悪用指標) は最高レベルの1 (悪用コードの可能性) に設定されています。これは安定的に Exploit を作成することが可能であることを示しており、SANS も ISC Diary の中でワームの作成が可能であることを示唆している、非常に危険な脆弱性であると言えます。RDP (リモートデスクトップ) はデフォルトでは無効になっていますが、Windows 標準のリモートログイン機能であり、多くのユーザが有効にしている可能性がありま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EMET v4 ベータ版のご案内 - 日本のセキュリティチーム - Site Home - TechNet Blogs
Archived MSDN and TechNet Blogs | Microsoft Learn
<重要> WSUS の更新プログラムは確実に最新版の適用を行ってください - Japan WSUS Support Team Blog - Site Home - TechNet Blogs
Windows Intune ディスカウント キャンペーン | Windows Intune
Archived MSDN and TechNet Blogs | Microsoft Learn
IT news, careers, business technology, reviews
United States
盗聴モードを検出するフリーソフトとプロミスキャスモード - Windows 2000 Blog
Norton Power Eraser 4.3 Beta (4.3.5.16) / 4.3 (4.3.0.13)
Experience the Power of AI with Windows 11 OS, Computers, & Apps | Microsoft Windows
United States